Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis (vychází v 5 jazycích ve 14 zemích). Je vydáván společností Software-Wydawnictwo Sp. z. o. o., z polštiny je překládán ještě v Polsku do češtiny (jako překladatelé jsou v čísle pro leden a únor uvedeni Kazimierz Choiński, Jaroslav Luger, Michał Ryłko, Nina Sjadoková, Jan Tomáš, Svatopluk Vít a jako korektor je uveden Jiří Hýsek).

Časopis s pořadovým číslem 5 má 80 stran a včetně CD se prodává za 199 Kč (359 Sk).

Obsah čísla

• Úvodní rubriky
  • Nástroje
  • Byli jsme tam ...
• Základy
  • Jak odhalit odesílatele zprávy
  • Uchovávání důvěrných dat v GNU/Linuxu
• Útok
  • Cisco IOS z pohledu útočníka
  • Vnitřní testy penetrace
• Obrana
  • Analýza fungování podezřelého programu
  • Reverse engineering spustitelného kódu ELF v analýze narušení
  • Skenování portů z pohledu administrátora

Úvodní rubriky

Kromě samozřejmostí jako jsou obsah, editorial a obsah CD najdete v úvodní části také popis několika nástrojů – tím prvním je h9.DiskShredder, komerční program (víceméně nezávislý na OS) vyvíjený skupinou hakin9.lab určený pro bezpečné vymazání disků (kompletním a několikanásobným přepisem).

Dále jsou představeny dva linuxové programy pod GPL – netwox a netwag (grafická nadstavba na netwox). Netwox je soubor nástrojů pro různou diagnostiku v síti.

Mimo to se také dozvíte něco o konferenci IT Underground 2004, která proběhla v říjnu minulého roku ve Varšavě (jejíž spolupořadatelem byl mj. i magazín Hakin9).

Základy

V části základy cílené spíše na mírně pokročilé uživatele se dozvíte, jak analyzovat hlavičku emailu a bezpečně ukládat své důvěrné soubory na disku.

Jak odhalit odesílatele zprávy

Úvodní článek napovídá, jak je pojat výklad jednotlivých témat – hned v úvodu se čtenář dozví, co by se měl z článku naučit a co by před čtením měl vědět. Vlastní výklad je poměrně dlouhý, např. článek o Cisco IOS má 12 stran. Text je vhodně doplněn různými výpisy, schématy a screenshoty.

Na článku "Jak odhalit odesílatele zprávy" se mi líbil kromě vlastního popisu i zvolený příklad – Kryštůfkovi posílá nějaký zlý uživatel zprávy adresou od Medvídka Pú a pod pohrůžkou strašení od Tygra požaduje vydání medu. Vhodná je i zmínka a příklad následného reportu pro správce emailového serveru včetně odkazu na relevantní dokument RFC.

Uchovávání důvěrných dat v GNU/Linuxu

Další článek (nebo spíše návod) se zaměřuje na bezpečné uchovávání dat v operačním systému GNU/Linux. Popisovány jsou metody šifrování jednotlivých souborů (pomocí GPG), celých adresářů na požádání (použitím EncFS) a nakonec celých diskových oddílů (pomocí cryptoloop). U článku nechybí ani informace o šifrách, správné volbě hesla apod. Velmi užitečná je i rychlá praktická úvodní ukázka všech tří možností šifrování.

Útok

Tematická část Útok popisuje především pohled na bezpečnost ze strany útočníka – pokud víte, jakým způsobem vás můžou útočníci napadnout, můžete se na to připravit.

Cisco IOS z pohledu útočníka

Opravdu obsáhlý článek popisuje vše důležité pro zlého uživatele, který má v plánu zaútočit na IOS Cisca. Nechybí popis identifikace, možné chyby v konfiguraci, lámání hesel, útoky DoS a také informace, že v květnu loňského roku byl oznámen únik zdrojáků ze serverů Cisca.

Vnitřní testy penetrace

V dalším článku byste se měli naučit základy vnitřního bezpečnostního auditu sítě (tedy vlastně simulovaného útoku z pohledu útočníka). Jako nově příchozí se budete muset postarat o identifikaci strojů a použitých OS v síti, nalezení zneužitelných slabin a o následnou analýzu. Na článku se mi líbilo především to, že šlo o popis skutečné situace při bezpečnostním auditu v jedné firmě – podrobněji je popisováno zabezpečení strojů s FreeBSD 5.2.1 a Windows 2003 Server (nástroje představené a použité při testování jsou tcpdump, nmap, amap, ettercap a nessus).

Obrana

V poslední tematické části se dozvíte zajímavé informace především o obraně a věcech s tím souvisejících.

Analýza fungování podezřelého programu & Reverse engineering ELF

Dva články z části Obrana si jsou dost podobné – zatímco v prvním se dozvíte, jak analyzovat a pochopit funkčnost binárky pro Windows, ten druhý se zabývá reverse engineeringem binárky ve formátu ELF. Opět se mi líbilo, že jde o reálný případ – Windows binárka prošla polskou usenetovou konferencí o programování a podle reakcí budila podezření; binárka ELF byla pro změnu v systému zanechána po kompromitaci útočníkem.

Skenování portů z pohledu administrátora

V posledním článku se dozvíte o možných způsobech skenování portů – v první části návodu zjistíte, jak mohou útočníci postupovat a následně budete seznámeni s několika programy, které dokáží skenování odhalit.

Kvalita překladu, korekce, textů

Při čtení prvních článků jsem byl příjemně překvapen – slovosled byl korektní, neviděl jsem žádné do očí bijící chyby a nedostatky a říkal jsem si, že překladatelé a korektor odvedli dobrou práci. To se ovšem změnilo někdy za polovinou časopisu – speciálním případem je pak článek o analýze binárky pro Windows – někde byly komentáře anglicky, všude jinde česky, někde se názvy funkcí překládaly, jinde ne (výsledkem pak je případné zmatení uživatele, protože funkce v textu neodpovídají příkladům), občas vypadlo zvýraznění písma, slovesa ve větách, správné čárky aj. Myslím si, že především zde je stále dost co zlepšovat.

Co se odbornosti textů týče, byl jsem spokojen. Témata byla zpracována pěkně, srozumitelně a čtivě – čtenář se dozví co potřebuje a přitom to nebude pouze nudné procházení příkladů. Docela se mi líbí i design časopisu, který podtrhuje rozdělení do tří hlavních tematických sekcí (už zmíněné Základy, Útok a Obrana).

Hakin9 live

Především pro uživatele jiného OS než GNU/Linux bude velkou výhodou přiložené CD s live distribucí založenou na Aurox Linux (konkrétně verze h9l u čísla 1/2005 se hlásila jako 2.2). Při bootování vás systém požádá o volbu jazyka – dostupných jich je šest a čeština mezi nimi nechybí. Po nastartování XServeru na vás vykoukne správce oken XFce s předem nastaveným prostředím a s úvodní stránkou v HTML, která vás rychle uvede do děje. Zjistíte, jak např. nastavit síť, kde jsou na CD tutoriály a další materiály k článkům pro praktické vyzkoušení apod. Pěkné je, že na CD byly i tutoriály z minulého čísla (útoky na usenet a buffer overflow v linuxu), takže pokud někomu minulé číslo uniklo, má šanci vykoušet pár článků na aktuálním CD.

     

úvodní obrazovka před nabootováním jádra *** nessus je připraven na skenování *** dokumentace je v HTML dokumentu, který se spustí při startu XFce

Závěr

Pokud je pro vás většina témat zajímavých, myslím, že nebudete zklamáni a dozvíte se vše potřebné. I přes trochu vyšší cenu dostanete poměrně kvalitní časopis se zajímavou CD přílohou.